XCTF:津门杯2021-m1[WriteUP]

已于 2023-12-05 11:54:20 修改
阅读量400 收藏 1
点赞数 18
文章标签: 网络安全
于 2023-11-24 20:26:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43007452/article/details/134606231
版权

 这道题两种解法,但是原理都是一样的工具不一样

使用zsteg查看图片所有隐藏信息

zsteg txt.bmp -a

一条一条的找,在偏上一点的位置找到了BASE64编码的字串

我这里直接对它解码

echo -n ZmxhZ3tsNURHcUYxcFB6T2IyTFU5MTlMTWFCWVM1QjFHMDFGRH0= | base64 -d

 直接拿到了flag

 解题工具二:stegsolve

使用数据提取功能

RGB色彩位面全选0,顺序选RGB,在最上面

一样拿到这串base64字串

flag{l5DGqF1pPzOb2LU919LMaBYS5B1G01FD}

0DayHP
关注
  • 18
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
攻防世界津门2021-m1
淡巴枯的博客
11-14 1075
题目描述:津门2021-m1
津门2021-m1
qq_53229503的博客
02-07 541
题目安装包、StegSolve隐写工具、CTF-Tools工具
[攻防世界]津门2021-m1
Luistin的博客
01-12 718
2.管她美不美,心中无女人,查flag自然神,放kali里面binwalk一下,哎哟***************************6.那就Stegsolve里面看看吧,得到一串base64,解码看看,得到flag。3.既然文件名叫txt,那把后缀名改成txt看看了,电脑卡了。5.那winhex看看,也是什么都没有,真是奇了怪。1.压缩包里面是张图片,哎哟,美女。4.那010看看,什么都没有。
2021津门MISC之m1bmp
零安道长的博客
05-23 1337
下载文件后解压,发现是一个bmp图片 习惯性检查一下属性(虽然大概率不可能这么简单了) 3. 然后用图片隐写工具stegsolve查看一下 4. 依次检查各个通道均未发现异常,常看最低有效位 5. 经检查发现,red、green、blue三个最低有效位均有数据,隐藏一串base64编码后的字符,提取出来解码 6.解码后就是flag,本题完成 ...
2021津门】MISC-m1bmp
烟雨天青色
10-19 422
2021津门国际网络安全创新大赛 - 初赛 - MISC - m1bmp
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
writeup:xctf撰写
03-28
写上去xctf撰写
WICCTF-2021-easypwn
05-12
2021津门ctf的第一道pwn题。
CTF刷题记录11.9WP_几道MISC题复现
weixin_40103894的博客
11-09 922
津门-m0_01 【键盘流量|云影密码(01248)】津门2021-m1 【StegSolve提取字符串】津门-tunnel 【DNS流量分析|文件提取|base64隐写】江苏工匠-来自银河的信号 【sstv慢速扫描|栅栏密码】
2021津门部分RE题wp
sln_1550的博客
05-11 916
文章目录GoodREeasyRebabydsp GoodRE 很简单的一个TEA算法,直接用脚本解密: def decrypt(v, k): v0 = v[0] v1 = v[1] x = 0xC6EF3720 delta = 0x9E3779B9 k0 = k[0] k1 = k[1] k2 = k[2] k3 = k[3] for i in range(32): v1 -= ((v0 << 4) + k2
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8296
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ust语言教程&案例&相关项目资源
最新发布
06-22
"UST"这个缩写可能有多种含义,但在编程和计算机科学领域,它可能指的是一种特定类型的数据格式或语言。然而,由于这不是一个广泛认知的编程语言或技术,我将假设你可能指的是一些特定领域的技术或工具。 如果你能提供更多的上下文或详细信息,我将能够提供更准确的资源。不过,以下是一些通用的步骤,你可以用它们来寻找几乎任何编程语言或技术的教程、案例和项目资源: 官方文档: 访问该语言或技术的官方网站,通常这是最权威的学习资源。 在线课程平台: 网站如Udemy、Coursera、edX、Pluralsight等经常提供各种编程语言和技术的课程。 技术社区: 加入如Stack Overflow、GitHub、Reddit等社区,搜索相关的标签或话题。 专业书籍: 利用Amazon、Google Books等资源搜索相关书籍。 视频教程: YouTube和其他视频分享平台是学习新技术的好地方。 博客和文章: 许多专家和爱好者会在个人或专业博客上分享他们的知识和经验。 开源项目: GitHub、GitLab和Bitbucket等平台上的开源项目是学习实际编程技能的好方法。 学术资源:
Realtek 802.11n WLAN Adapter Linux driver.zip
06-22
Linux是一套免费使用和自由传播的类Unix操作系统,由林纳斯·托瓦兹于1991年首次发布。 Linux不仅是一个强大的操作系统,也是一个庞大的技术生态系统,涵盖了从服务器到个人电脑的各种应用场景。同时,它的开源特性和广泛的社区支持使其成为技术发展的重要推动力。在了解Linux的过程中,人们不仅能够看到其强大的技术基础和广泛的应用领域,还能体会到它作为开源先锋在全球科技发展中的重要地位。
eBPF-based Linux high-performance transparent proxy solution
06-22
Linux是一套免费使用和自由传播的类Unix操作系统,由林纳斯·托瓦兹于1991年首次发布。 Linux不仅是一个强大的操作系统,也是一个庞大的技术生态系统,涵盖了从服务器到个人电脑的各种应用场景。同时,它的开源特性和广泛的社区支持使其成为技术发展的重要推动力。在了解Linux的过程中,人们不仅能够看到其强大的技术基础和广泛的应用领域,还能体会到它作为开源先锋在全球科技发展中的重要地位。
MT文件资源管理器(MT File Manager)是一个功能强大的Android应用程序,专为高效管理和浏览设备内部和外部存储
06-22
主要特点: 文件管理: 支持常见的文件管理操作,如复制、移动、删除、重命名等。 支持多选操作,可以同时处理多个文件或文件夹。 支持显示隐藏文件和系统文件。 文件预览: 内置文件查看器,可以直接预览常见格式的文件,如图片、文本、音频和视频文件等。 支持丰富的文件类型和格式。 压缩和解压缩: 支持ZIP、RAR等常见的压缩文件格式。 允许用户对文件进行快速压缩和解压缩操作。 权限管理: 提供了修改文件权限的功能,适合对文件权限有特殊需求的高级用户。 可以方便地管理应用和文件的权限设置。 云存储支持: 支持对接主流的云存储服务,如Google Drive、Dropbox等。 允许用户在本地和云端之间方便地传输文件。 根目录访问(Root Access): 对于已Root的设备,MT文件资源管理器可以访问和管理系统目录和文件。 提供了强大的Root用户工具,例如挂载、修改系统文件等。 多标签页支持: 支持多标签页浏览,用户可以同时打开多个文件夹进行操作,提高效率。 高级搜索功能: 提供了强大的搜索功能,可以快速定位所需文件或文件夹。 支持按文件类型、大小、日期等条件进行过滤搜索
an open source Linux client for Google Drive.zip
06-22
Linux是一套免费使用和自由传播的类Unix操作系统,由林纳斯·托瓦兹于1991年首次发布。 Linux不仅是一个强大的操作系统,也是一个庞大的技术生态系统,涵盖了从服务器到个人电脑的各种应用场景。同时,它的开源特性和广泛的社区支持使其成为技术发展的重要推动力。在了解Linux的过程中,人们不仅能够看到其强大的技术基础和广泛的应用领域,还能体会到它作为开源先锋在全球科技发展中的重要地位。
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0DayHP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值